A corretora de criptomoedas Binance, uma das maiores do mundo, passou a alertar seus usuários sobre os riscos de usar o Mail, aplicativo disponível no iOS e Mac. Os usuários foram alertados por uma empresa de segurança sobre uma grave vulnerabilidade encontrada no aplicativo da Apple.
A falha foi divulgada pela ZecOps, empresa norte-americana que afirmou ter detectado o problema em uma varredura. Em nota, a Apple afirma que já conhecia a vulnerabilidade desde o iOS 6, lançado ainda em setembro de 2012.
Ao tomar nota da grave falha, a corretora de Bitcoin, Binance, passou a avisar seus clientes, com medidas de proteção. Se você é um trader de Bitcoin que utiliza o aplicativo de e-mail da Apple, muito cuidado.
iOS Mail, aplicativo utilizado na Apple recebe alerta, Binance pede que seus usuários se protejam dos riscos
Na era da internet, a proteção dos usuários está constantemente sendo testada, por hackers do bem e do mal. Alguns profissionais responsáveis, usam de sofisticadas técnicas para encontrar falhas de segurança que podem comprometer usuários.
Em uma varredura de rotina, a ZecOps descobriu uma importante falha de segurança no aplicativo iOS Mail. Os usuários do sistema Apple que utilizam o Mail, foram encorajados a mudar para Gmail ou outro serviço de e-mail existente.
Em nota, a Binance alertou que os usuários devem se proteger da falha mudando configurações de segurança. Isso porque, com a falha, usuários poderiam ter problemas, mas ao seguir os seguintes passos, estariam protegidos:
Para garantir que você não seja afetado, desative o uso do aplicativo iOS Mail:
*Vá para as configurações > Senha e contas, defina Buscar novos dados como “Manual” e desative “Enviar”.
*Use o Safari ou o Gmail etc.
De acordo com o CEO da Binance, CZ, este é mais um motivo para os traders utilizarem um e-mail exclusivo em cada cadastro feito em corretoras. Com isso, os usuários certamente se manterão mais seguros ao realizar trades de criptomoedas.
Esse é um grave problema de segurança que afeta TODOS os usuários do iPhone. Por favor, tome medidas e proteja-se.
Outro motivo para usar um endereço de email exclusivo para cada troca e nunca compartilhar esse endereço com ninguém. Menos superfície de ataque.
Ataque mirava pessoas de alto escalão, usuários devem evitar uso de Mail até seja atualizado
O relatório completo da falha detectada foi lançada pela ZecOps, incluindo os principais alvos que poderiam ser afetados. Os traders de Bitcoin, apesar de não figurarem na lista, também devem se preocupar em não usar esse aplicativo Mail até que a Apple o corrija.
Os alvos suspeitos incluíam: Indivíduos de uma organização da Fortune 500 na América do Norte, Um executivo de uma transportadora no Japão, Um VIP da Alemanha, MSSPs da Arábia Saudita e Israel, Jornalista na Europa, Suspeito: Um executivo de uma empresa suíça
Além disso, uma imagem mostra como um ataque mal-sucedido poderia ser detectado. Nestes casos, os hackers expõem a tentativa de acessar um dispositivo, contudo, na qual não obteve sucesso.
A ZecOps, por fim, alerta que todas as versões do iOS estão afetadas, devendo os usuários evitarem o serviço do Mail. Em outro ponto, atribui o ataque a um estado-nação, sem inferir quem seja no momento. Aos usuários desse serviço, a urgência em se proteger é alta.
Acreditamos que esses ataques são correlatos a pelo menos um operador de ameaça de estado-nação ou a um estado-nação que comprou a exploração de um pesquisador terceirizado em um grau de Prova de Conceito (POC) e usado ‘no estado em que se encontra’ ou com menores modificações (daí as seqüências 4141..41).